Креаторот на Moonbirds изгуби 1 милион долари во NFT по експлоатација на паричникот

Креаторот на колекцијата Moonbirds NFT, Кевин Роуз, изгуби околу 1 милион долари во NFT откако стана жртва на експлоатација на паричник. 

Роуз изгуби голем број NFT, вклучувајќи 25 Chronie Squiggles и Autoglyph NFT. Хакирањето го потврди и самиот Роуз на својот Твитер профил. 

Загуба од милион долари 

Кевин Роуз, ко-основачот на колекцијата Moonbirds NFT, стана жртва на измама со фишинг, губејќи NFT вредни над 1.1 милиони долари од неговата лична колекција. Роуз го потврди хакирањето на неговата рачка на Твитер, а погледот во историјата на трансакциите за паричникот на Роуз на OpenSea го открива обемот на хакирањето. Роуз изгуби неколку NFT, како што се OnChainMonkeys, Squiggles и Cool Cats. Роуз изјави на Твитер, 

„Само што бев хакиран; Останете приспособени за детали - избегнувајте да купувате шпицови додека не ги означиме (штотуку изгубивме 25) + неколку други NFT (автоглиф).

Сепак, Роуз успеа да ги спаси своите највредни NFT чувајќи ги во посебен трезор. Овие NFT вклучуваат Zombie CryptoPunk (CryptoPunk #5066), од кои има само 87 други NFT. Корисниците шпекулираа дека дотичниот паричник е компромитиран затоа што Роуз потпишала злонамерен пакет на пристаниште. Пакетот за пристаниште им овозможува на корисниците да тргуваат со повеќе средства за други ставки со иста вредност. Роуз, од своја страна, ги повика корисниците да избегнуваат да купуваат Squiggle NFT додека неговиот тим работел на тоа да ги означат како украдени. 

Детали за хакот 

Наскоро се појавија детали за тоа како се случило хакирањето. Откриено е дека хакирањето најверојатно се случило откако тој одобрил злонамерен потпис, овозможувајќи му на напаѓачот да пренесе значителен број NFT на Роуз од паричникот. Анализата на хакирањето откри дека напаѓачот успеал да извади најмалку еден Autoglyph, кој има крајна цена од 345 ETH, Chromie Squiggles, кои вределе околу 332.5 ETH и девет предмети OnChainMonkey, во вредност од околу 7.2 ETH. 

Потпретседателот на ДОКАЗ, ентитетот зад колекцијата Moonbirds, Аран Шлозберг, елаборираше за хакирањето на Твитер, откривајќи дека Роуз била жртва на фишинг експлоатација што го измамила да потпише злонамерен потпис и му дозволила на напаѓачот да ги украде предметните NFT. 

„Претходно оваа вечер, @kevinrose беше измамен да потпише злонамерен потпис што му овозможи на хакерот да пренесе голем број токени со висока вредност. Еве преглед на она што се случи, нашиот моментален одговор и нашите тековни напори. Ова беше класичен дел од социјалниот инженеринг, измамувајќи го КРО во лажно чувство на сигурност. Техничкиот аспект на хакирањето беше ограничен на изработка на потписи прифатени со договорот за пазарот на OpenSea“.

Крипто аналитичарот foobar објасни дека Роуз одобрила договор на пазарот на OpenSea за да ги премести сите негови NFT секогаш кога ќе потпишува трансакции, наведувајќи дека Роуз секогаш бил еден злонамерен потпис подалеку од катастрофа. Аналитичарот додаде дека Роуз требало да го затрупа својот имот во посебен паричник. 

„Преместувањето на средствата од вашиот трезор во посебен „продажен“ паричник пред да се огласи на пазарите на NFT ќе го спречи ова“.

Злонамерниот потпис беше овозможен со договорот за пазар на пристаниште, кој иако е моќна алатка, исто така е опасен ако корисниците не се свесни како функционира. 

Украдени средства во движење

Foobar, исто така, откри дека украдените средства биле вреднувани многу над нивната основна цена, што значи дека загубата може да биде значително поголема. Крипто аналитичарот ZachXBT во синџир ги следеше украдените средства, откривајќи дека експлоататорот ги испратил средствата до FixedFloat, размена на Bitcoin Lightning Network. Средствата потоа беа заменети во БТК и депонирани во миксер Биткоин. 

„Пред три часа, Кевин беше фалсификуван за NFT вредни 1.4 милиони долари. Претходно денеска, истиот измамник украл 75 ЕТХ од друга жртва. Мапирајќи го ова, можеме да видиме јасен тренд на испраќање на украдените средства до FixedFloat и замена за БТК пред да се депонираат во миксер за биткоин.

Основачот на Bankless, Рајан Шон Адамс, ја истакна леснотијата со која Роуз беше искористена и ги повика инженерите од предниот дел да го подобрат корисничкото искуство.

Одрекување: Овој напис е даден само за информативни цели. Не е понуден или наменет да се користи како правен, даночен, инвестициски, финансиски или друг совет.